Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 1996 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to block AD users from the Web

deldran
So there are a couple user name that do not need to be on the internet period.

I am trying to set this up and i am not sure if i am on the right track or not.

I got AD authentication made.  I made a group of the users that we do not want accessing the web.

So I have two question.  1.)  How can i use client Auth that is transparent to the users.  I installed the .msi package on my machine but i had to open it and give it a username and password.  will it just pick this up automatically or is that a per computer login.  Some computers we have will have multipul usernames logging into the same machine.  So i dont want those machines as a whole locked out just certain users.

2.)  I made a firewall rule to drop all traffic from the AD group i created.  Is that the easiest way or will i be better off setting up web filter profiles?


This thread was automatically locked due to age.
  • 0
    Here's a KnowledgeBase article: HTTP-S Proxy Access with AD-SSO

    2.) A Firewall rule works only with the Sophos Authentication Agent.  UTM AD Backend Groups must be based on manually-created AD Security Groups.  Transparent mode only handles HTTP traffic, so you already have a Firewall rule in place allowing traffic.  Profiles are chosen based on IP address.

    If this is a business, you should invest in some of your reseller's time to get off on the right foot.

    Cheers - Bob
  • 0
    We have it up and going for what we Originally bought the device for these are things we are adding after the fact.  Will what you recommended interfere with the proxy i am running through astaro for mobile e-mail.
  • 0
    All I've done here is to give you information about how to do some different things, but I can't make any recommendations - that was why I suggested you contact your reseller.

    I usually have to bill about 4 hours to analyze, design and setup a Web Filtering solution for an office with AD and less than 100 employees - I usually start them out with simple Transparent mode which I can configure in five minutes.  After they've used Transparent for at least a month, I can complete the project.

    Cheers - Bob
  • 0 in reply to BAlfson
    All I've done here is to give you information about how to do some different things, but I can't make any recommendations - that was why I suggested you contact your reseller.

    I usually have to bill about 4 hours to analyze, design and setup a Web Filtering solution for an office with AD and less than 100 employees - I usually start them out with simple Transparent mode which I can configure in five minutes.  After they've used Transparent for at least a month, I can complete the project.

    Cheers - Bob


    So i have been doing more reseach and i cant seem to find an answer to this quesiton.

    I was going to turn on standard mode and run that for a while while we decided how we want to filter certain AD groups.

    When i turn on standard mode does it automatically setup the proxy service on the astaro.  If so what url do i need to set the proxy to.  If not is there any documentation on how to setup the standard mode proxy. if so i cannot seem to find it
  • 0 in reply to deldran
    In standard mode you have to build your own pac file or url where the configuration is stored and add it your DHCP server services list.

    Ian
  • 0
    or just add the Proxy ip in the Browser Proxy settings with the standardport 8080.

    Vg
  • 0
    Check the link I provided in Post #2 above.

    Cheers - Bob
  • 0 in reply to BAlfson
    Check the link I provided in Post #2 above.

    Cheers - Bob


    That,s the best Way [;)]

    Mod
  • 0 in reply to mod2402
    Ok one more quick qestion.

    If i turn on standard mode.  Will clients that do not get the proxy settings still be able to access the web if they have the astaro as the default gateway.

    Most all my clients will get this from GPO but i can see some getting the settings quicker than others and so forth
  • 0 in reply to deldran
    Ok so i got it turned on and tested the proxy.

    It seems to be working but my issue is when i am connected to the proxy I time out when trying to connect to web admin